Перейти к содержанию

Попался шифровальщик Ryuk64. Есть ли возможность расшифровки ?


Рекомендуемые сообщения

На сервере была работающая 1С + документы и фото, видео материалы. 
Наша компания все таки решила купить ключ и декриптор.
Прикрепила ниже файлом.

Ключ помог расшифровать документы, фото и видео. Но большие файлы (базу 1С) к сожалению поломал, а именно просто переименовал(при просмотре hex документа зашифрованного и расшифрованного отличаются только названием), пытаемся восстановить своими силами.

Возможно сможете вы расшифровать такого типа файлы?
И может кому то в дальнейшем пригодится.
 

Декриптор и ключ.zip

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Мы все таки восстановили систему!!

Вымогатели после оплаты скинули дешифратор и ключ. Мы писали на почту 
Datablack0068@gmail.com
После запуска смогли расшифровать только фото и документы. Дешифратор поломал архивы и большие файлы в виде 1С. 

В восстановлении базы 1С нам помогли - Епос

Мы отправили старый бекап + зашифрованную базу. Этот способ оказался правильным и самым быстрым решением.

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

  • 5 месяцев спустя...

Может эти данные помогут в будущем:

ID AnyDesk пользователя что подключался = 1426478193

 

51.83.238.212 - это вроде AnyDesk

195.3.221.26 - по объему трафика похоже на пользователя, который подключался

 

212.41.46.78:64102 - адрес, куда пытался подключался для теста

Пользователь LAN-PC2\user

85.140.51.108:59445 - адрес, куда пытался подключался для теста

Ссылка на комментарий
Поделиться на другие сайты

  • safety закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Albina
      Автор Albina
      Добрый день. Словили шифровальщик. Помогите восстановить файлы. Бэкапов не делали((
      Анализ системы при помощи Farbar сделали. Архив с файлами прилагаем.
      С надеждой, Альбина
      Shortcut_23-04-2025 17.30.07.txt Logs.zip
    • plak
      Автор plak
      один из компьютеров в сети подцепил шифровальщик. зашифрована масса файлов как на самом пк, так и на папках с общим доступом на другом пк (все имеют формат .1cxz). ос не запустилась при включении. восстановил загрузчик, ос работает, нашел сам .exe (название содержит текст из вымогателя), по почте из файла вымогателя нашел упоминание на гитхабе в файле shinra. nomoreransom и id-ransomware ничего не находят. ос на зараженном пк пока не трогаю, но он может понадобиться, поэтому пока есть время, могу попробовать что-то поискать на нем, если укажете где искать. прикладываю
      1. результаты Farbar Recovery Scan Tool
      2. зашифрованные файлы
      3. шифровальщик
      4. текст вымогателя
      пароль на все файлы virus
      shifr.rar
    • aleksey76
    • specxpilot
    • Kagore345
      Автор Kagore345
      Постоянно подкачивается файл по адресу C:\ProgramData\Google\Chrome\updater.exe. Хотя у меня даже гугла нет, после удаления этой папки также подкачка осталась. Также скорее всего изменены реестры + видеокарта начала сильнее греться. Помогите пожалуйста.

      Сканил и Dr.Web, Malwarebytes и KVRT. Какие-то вирусы они удалили, но проблема с реестрами так и осталось, возможно, также не все вирусы удалили.
×
×
  • Создать...